остатки от Security tool
Доброго времени суток!
появилась на компьютере Security tool - удалил при помощи cureit'а, однако видимо что-то от нее осталось - на рабочем столе фон остался черным (как и был при вирусе), не работает диспетчер задач (пишет что отключен администратором), редактор реестра (regedit) при поиске по реестру зависает...
логи высылаю, как обычно надеюсь на вашу помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('I:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\chknt32.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Documents and Settings\pio\Главное меню\Программы\Автозагрузка\sysupd32.exe',''); QuarantineFile('c:\windows\system32\acs.exe',''); DeleteFile('C:\Documents and Settings\pio\Главное меню\Программы\Автозагрузка\sysupd32.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\system32\chknt32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in'); DeleteFile('I:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Пофиксил, скрипт выполнил, карантин высылаю:
"Файл сохранён как 091119_131351_virus_4b051a5fe1212.zip
Размер файла 12039
MD5 9df37c73db8619821664bef587555fee "
P.S. Диспетчер задач запускается, а зависание редактора реестра похоже глюк системы т.к. при поиске того что в нем гарантированно есть ниаких проблем не возникает, зависает только когда "долго" ищет и нажимаешь "отмена" (дождаться конца просмота не хватило терпения)
P.P.S. видел тут краем глаза в карантине файл autorun.inf и хотел по этому поводу спросить: слышал есть какое-то средство чтобы обезопасить флешки от заражения, не подскажете?
Сделайте новые логи.
Вот логи
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\..\tlmequ.tmp 0yAAAAAAAA',''); DeleteFile('C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\..\tlmequ.tmp 0yAAAAAAAA'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил, если будет не пуст.
Сделайте новый лог syscheck (п.2 раздела Диагностика).
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ne0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
